【全球政策趋势】

车辆数据隐私受美国监管重视 点击查看原文


概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集、使用和共享定位、轮胎压力等车辆数据。被研究调查的16家制造商中,有13家都表示有限制数据收集和使用的隐私条款,但没有给消费者明确易懂的文字通知。国家交通安全管理局(NHTSA)在隐私保护中提到关键作用,但其目前责任仍然不明确。

点评:日前,Uber追踪客户地理位置引起争议,车辆数据隐私和车联网安全的讨论热度增加。汽车制造商和网约车公司收集用户的定位,向保险公司、执法部门、维修商提供数据等场景都涉及隐私问题。在国内,个人信息和数据隐私保护的监管力度持续加强,细化到各行业。部分网约车平台也在四部委首批隐私条款审核和整改的名单之中,在个人信息更改和删除、调用操作系统权限等方面将作出调整。

【安全事件】

黑客组织利用名为Gazer的后门程序攻击全球大使馆、领事馆  点击查看原文

概要:近日,有安全研究人员发现一种针对全球范围内的领事馆、大使馆的恶意程序,主要用来对政府和外交官进行窃听。这类恶意程序从2016年开始逐渐活跃,利用一个名为Gazer的后门。Gazer 使用 C++ 编写,通过钓鱼邮件投递Skipper后门,随后安装Gazer组建。研究人员认为攻击来自俄罗斯的黑客组织Turla APT,目前劫持目标大部分都在欧洲。

点评:Gazer相较于其他后门程序更具隐蔽性,善于躲避检测,能长期潜伏在被感染设备中,施展隐藏术设法长期窃取数据。建议包括执法、司法、外交在内的各类政府网站涉及国家和社会利益,应当警惕此类风险,加强防范。

【国内政策趋势】

《电信业务经营许可管理办法》9月1日起正式实行 加强网络安全和信誉管理  点击查看原文

概要:工信部颁布了《电信业务经营许可管理办法》(第42号令),再次明确了经营基础电信业务和增值电信业务的资质与申请流程,对监督管理机制进行了更新。

点评:对比2009年颁布的版本,新管理办法加强了对网络安全的要求和公司信誉的监督,值得运营者高度注意。具体体现为,在申请资质和年检材料中加入了网络安全保障措施和实施情况。同时,新增了电信业务经营不良名单和失信名单。未完成年报或日常检查将被纳入不良名单;纳入失信名单三年内再次失信责令停业或吊销执照。

国家安全标准委已对安全手机标准立项 移动安全将是未来重点  点击查看原文

概要:国家安全标准委已立项研究安全手机标准,包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,App权限限定等。

点评:随着手机上网和移动支付的快速普及,手机网络成为各类支付陷阱和蠕虫病毒等恶意程序的目标。国家标准的出台将在未来对手机制造商提出更高对安全能力要求。从应用开发者的角度,移动安全的风险管理包括风险检测,安全防护,威胁情报三大步骤,安全措施应该覆盖设计、开发、测试到上线的完整生命周期。

期待听到您的反馈

金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点相关推荐

  1. 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据

    游戏安全资讯精选 摘要: 游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点 [每周游戏行业DDoS态势] [游戏安全动态] 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文 概 ...

  2. 政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全...

    [国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力 ...

  3. 政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商...

    摘要: 工信部近三年将466个"问题APP"纳入黑名单:阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商:新加坡政府首开漏洞奖励计划,邀"白帽子"渗 ...

  4. 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...

    [国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...

  5. 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...

    [本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...

  6. 政府安全资讯精选 2018年第十期 美国CLOUD Act法案正式通过成为法律;英国发布“网络安全出口”战略 以促进对外贸易...

    [全球政策动态]美国CLOUD Act法案正式通过成为法律 概要:上周,美国总统特朗普正式签署了Cloud Act法案(<澄清境外数据的合法使用法案>).在美国政府调取海外数据的场景下,法 ...

  7. 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...

    [每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...

  8. 金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...

    [金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知& ...

  9. 游戏安全资讯精选 2017年第十九期:WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自...

    摘要: WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,<绝地求生>99%外挂都来自国内 [游戏行业安全动态]苹果 手游代充灰色产业深度揭秘 ...

最新文章

  1. [转]div里table居中的问题 Div与body顶部间隙
  2. VB 调用 QuickTestpro 脚本
  3. [云炬创业管理笔记]第一章讨论1
  4. ios 使用UINavagationController时,push,pop方法执行的一些方法
  5. 【LeetCode笔记】33. 搜索螺旋排序数组(Java、二分)
  6. 鸿蒙OS电脑体验,华为鸿蒙OS体验抢先曝光!有多个更新版本,界面和安卓完全不同...
  7. nginx学习笔记003---Nginx代理配置_注意,在Windows中路径要用/
  8. linux——文件操作
  9. floodlight make the VMs can not getDHCP IP address
  10. 【POJ 3977】【折半枚举】【超大背包】Subset【暑期 No.7】
  11. c语言的编译器vs2019的安装及简单实用
  12. 美图秀秀拼接渐变过渡_如何使用Web组件创建渐变过渡
  13. android 仿微信demo————微信顶部操作栏搜索按钮实现(查询通讯录好友功能)
  14. 微信翻译生日快乐的代码_微信表情翻译表白代码彩蛋大全 微信表情加符号翻译意思全解...
  15. 爱快软路由上装linux,爱快软路由系统利用自带虚拟机安装系统
  16. python 中文分析句子成分_英语长难句看不懂,句子成分不会分析?一文轻松搞定...
  17. 阿里easyexcel读取excel流程初探
  18. 上海黄金交易所交易操作基本知识
  19. (赴日流程)家属滞在签证
  20. VMware虚拟机启动后黑屏,无论怎么按都是不动弹

热门文章

  1. Winform中DevExpress的TreeList的入门使用教程(附源码下载)
  2. Java未将对象引用设置到对象的实例
  3. SSM-查询数据库获取下拉框的值并作为查询的筛选条件
  4. python 怎么验证是否安装成功 scrapy
  5. 【Keras】学习笔记(一)
  6. 工具在软件过程改进中的重要作用
  7. 二维数组中的一些问题
  8. 8-13 刷题 复习 知识点集合
  9. java快速排序泛型,如何进行对C# .NET通用泛型进行快速排序?
  10. 北京 | 一场产品经理必听的实战交流会!